高手做网站,网站百度搜不到了,深圳做网站服务商,网页设计的元素什么是单向散列函数
单向散列函数#xff08;one way hash function#xff09;#xff1a;一个输入#xff1a;消息#xff08;message#xff09;,一个固定长度的输出(散列值#xff0c;hash value),根据散列值检查消息完整性(integrity) 单向散列函数也称为消息摘要…什么是单向散列函数
单向散列函数one way hash function一个输入消息message,一个固定长度的输出(散列值hash value),根据散列值检查消息完整性(integrity) 单向散列函数也称为消息摘要函数message digest function\哈希函数、杂凑函数
输入成为原向pre-image
输出成为消息摘要message digest或指纹(fingerprint) 单向散列函数的实际应用 检测软件是否被篡改 基于口令的加密 消息认证码将发送者和接收者之间共享的密钥和消息混合后计算散列值。SSL/TLS 数字签名 伪随机数生成器 一次性口令 什么是消息认证码
消息认证码message authentication code,MAC确认完整性并进行认证。输入任意长度的消息和收发之间的共享密钥输出固定长度数据
要计算MAC必须持有共享密钥可以理解为消息认证码是一种和密钥相关联的单向散列函数
密钥配送问题
可采用公钥密码、Diffie-Hellman密钥 交换密钥分配中心 技术发送密钥
应用实例
SWIFT
IPsec
SSL/TLS
消息认证码实现方法 使用单向散列函数 使用分组密码
认证加密
将对称密码和消息认证码结合同时满足机密性、完整性和认证。
Encrypt-then-MAC、Encrypt-and-MAC、MAC-then-encrypt
对消息认证码的攻击
重放攻击-防御措施消息编号序号、时间戳、随机数
密钥推测攻击
消息认证码无法解决的问题
对第三方的证明无法实现对第三方的证明。只有AB两个人通信时可以断定是对方计算出的MAC(共享密钥双方)但对第三放C来说A,B无法证明是对方计算了MAC而不是自己。
防止否认
